Title Image

Security Bulletin – Ottobre 2022

  |   Security Bulletin

Rimani aggiornato sulle news di sicurezza aziendale grazie al nostro BULLETIN GRATUITO!
Le notizie in evidenza questo mese:

 

  • Microsoft Exchange Server affetto da due bug zero-day

Microsoft ha confermato due nuove vulnerabilità zero-day, rispettivamente CVE-2022-41040 e CVE-2022-41082, relative a Exchange Server 2013, 2016 e 2019.Le due vulnerabilità sono in grado da una parte di causare l’elevazione dei privilegi (EoP) tramite una Server-Side Request Forgery (SSRF) e dall’altra di eseguire codice remoto (nel momento in cui PowerShell risulta accessibile all’attaccante).

[…scarica il file per saperne di più…]

 

  • Hacker utilizzano i file PowerPoint per distribuire il malware Grafite

Un rapporto di Cluster25 afferma che FancyBear, gruppo collegato al GRU russo, ha utilizzato a partire da questo mese una nuova tecnica per distribuire il malware Graphite. Tra i target osservati sono incluse entità nei settori della difesa e del governo di UE ed Europa orientale.

[…scarica il file per saperne di più…]

 

 

Scarica subito gratuitamente
l’ultimo Infonet Security Bulletin: